Moderniser la cybersécurité des soins de santé avec des leçons du Fortune 500

De nombreux CSO et RSI dans les soins de santé ont passé leur carrière enracinée dans l’industrie. Heath Taylor, CISO au système de santé de St. Charles, brise entièrement ce moule. Avec un arrière-plan façonné par des années dans les environnements du Fortune 500, Taylor apporte un objectif frais et non conventionnel à l’une des plus grandes complexités des soins de santé aujourd’hui: la cybersécurité.

L’expérience diversifiée de Taylor en dehors des soins de santé n’est pas seulement une balle de curriculum vitae, c’est un avantage stratégique. Il est connu pour remettre en question les hypothèses, se déplacer rapidement et construire des systèmes résilients qui remettent en question le statu quo lent commun dans les environnements informatiques hospitaliers traditionnels.

«J’ai vu comment Tech Outside Healthcare fonctionne à une vitesse vertigineuse», explique Taylor. « Ce rythme vous forme à penser grand, à agir rapidement et à tester les idées sans relâche. Quand je suis entré dans les soins de santé, j’ai vu tout ce potentiel pour faire les choses différemment. Je ne cherche pas seulement des outils qui fonctionnent. Je cherche des outils qui perturbent. »

L’objectif actuel de Taylor est de stimuler l’innovation à l’intersection de la cybersécurité, de l’intelligence artificielle (IA) et de la culture de sécurité centrée sur l’homme. Son approche: réinventer ce que peut être la sécurité des soins de santé – non seulement en théorie, mais dans la pratique.

Modernisation et innovation

Taylor a pour mission d’élever l’élément humain de la cybersécurité. À St. Charles, il passe d’un état d’esprit réactif et axé sur la conformité à une culture proactive basée sur l’engagement – démarrant avec une initiative audacieuse appelée En premier humain.

«Nous nous préparons à lancer la première initiative humaine visant à intégrer la sensibilisation à la sécurité dans le tissu quotidien de St. Charles», explique Taylor. «Le programme est construit autour d’une formation basée sur des scénarios adaptée à des rôles spécifiques – qu’il s’agisse de gérer les données des patients, de gérer des appareils ou de maintenir l’hygiène IAM.»

Il présente également un programme d’ambassadeurs de cybersécurité pour autonomiser les champions de niveau département. «Il ne s’agit pas seulement d’enseigner aux gens quoi faire; il s’agit de renforcer une responsabilité partagée pour la sécurité de l’organisation», dit-il.

Pour Taylor, la culture est tout aussi critique que le code.

«La technologie seule ne vous sauvera pas», dit-il. «Votre pare-feu n’est pas votre dernière ligne de défense. Votre peuple le est. Tout le monde à St. Charles, de l’infirmière des urgences au service de facturation, commence à penser qu’ils ont un rôle pour assurer la sécurité de nos patients. La sécurité fait maintenant partie de notre ADN.»

Et quand il s’agit de construire des défenses de nouvelle génération, Taylor considère l’IA comme essentielle, pas facultative.

«Nous prévoyons actuellement une plate-forme de renseignement sur les menaces axée sur l’IA qui transformera la façon dont nous identifions, alerter et réagirons aux cyber-menaces», dit-il. «L’objectif est de déployer l’apprentissage automatique qui peut établir des lignes de base comportementales dans notre environnement. Nous cherchons également à intégrer l’IA dans notre SOC, permettant une alerte et une détection continues à une vitesse et à l’échelle qu’aucune équipe humaine ne pourrait égaler.

La ligne de fond

Avec une approche intrépide du changement et une vision qui mélange la technologie, la psychologie et la stratégie, Taylor transforme la façon dont St. Charles protège ses systèmes, ses personnes et ses patients.

Pour les autres leaders de la cybersécurité qui naviguent dans des environnements similaires, Taylor offre ce conseil: «Concevez vos défenses comme une startup, pas un hôpital. Déplacez-vous vite, testez souvent et soyez bien brisant les choses.

Pour plus, visitez Heath Taylor sur Liendin.